2011 台灣駭客年會參與之我見
建立日期 2011-10-12 09:55 最近更新在 2011-10-12 09:59
作者是 黃崇閔
駭客分為兩派:正面的一方稱白帽,另外一方稱黑帽。自己屬於黑帽或白帽是自由心證,更有人黑白通吃,到處遊走灰色地帶。
西元 2000 年以前還可以看到電腦病毒的新聞,那時候電腦網路並不發達,所以駭客的行為往往歸類為電腦病毒程式作者所為,要成為駭客的一員就必須大費周章寫出一隻知名的電腦病毒才夠格。但在西元 2000 年以後,網路資訊蓬勃發展,從那時起,駭客行為的定義就變成隱形的資訊攻防戰爭。他們的目的大同小異,就是要擾亂電腦使用者的操作,甚至竊取電腦內部的資訊。
這次的議程中,來自加拿大的 Nart 先生介紹了幾個惡意程式,這些程式為了達到吸引人安裝或點擊該頁連結的目的,每操作一次都可以賺取少許的費用。這類型的服務模式在西元 2000 年就已經出現,早期採用固定視窗播放廣告頁面達到宣傳效果,但現在的惡意不再只是為了廣告宣傳,反而是想要擷取並統計使用者電腦上所安裝的相關軟體,週期性的自動統計回傳到後端伺服器。這類型的軟體乍看之下並不會有任何的惡意行為,但是當軟體安裝到電腦後,實際上並不只是統計電腦上安裝的程式,許多惡意程式還會竊取使用者端的相關資料,例如在網路上使用信用卡購買商品時,該信用卡資料就可能被竊取;另一個問題出在以電子信件發送重要資訊的時候,此類型的惡意程式會攔截過濾重要關鍵字。這類惡意軟體造成的影響之大,一般使用者難以想像。
針對上述資訊安全問題,研究網路資訊安全的公司紛紛推出資安防護設備,例如今年大手筆贊助年會的廠商 (M*6) 從成立以來就投身網路安全技術探討,特別針對使用者電腦的網頁瀏覽進行研究,對上網行為管理推出即時威脅檢測的解決方案,訴求是提升工作效率,並且能過濾、控管待瀏覽網頁的內容,進而提升資訊安全防護及降低法律訴訟。對於網頁內容過濾機制,M*6 公司推出硬體過濾器產品,除了直接抵擋一般危險網址及問題網站,還提供了即時網頁瀏覽特徵性防護及管理員報表即時檢視內容的功能。比起一般安裝於電腦上的過濾軟體,硬體式過濾器提供了更便利的選擇。然而,公司行號較少有這類需求,一般它們只需透過簡單的代理伺服器機制即可完成過濾;較嚴謹的公司則採用網路隔離機制,完全杜絕公司內部資料外洩的可能。
總結來說,由於黑帽駭客都希望隱姓埋名,因此在安排議程上還真難為 HIT 的主辦單位。今年的 HIT 的內容較為商業化,許多資訊防護、防毒軟體的廠商來這裡宣傳自家的軟、硬體產品,實際針對技術層面的深入探討僅點到為止,我覺得可惜了,期待明年的 HIT 可以有較大的突破。
作者簡介
黃崇閔,現任職自由軟體鑄造場,擔任軟體工程師,喜歡透過自動化的程式,解決枯燥乏味的工作內容。